Gestão de Redes e Sistemas Distribuídos A MIB-II 2003/2004 Teresa Maria Vazão IST/INESC Contactos:IST/Tagus-Park Tel:

TMV Gestão de Redes e Sistemas Distribuídos 2 ???? Sumário  Módulo II Arquitectura de Gestão SNMP SNMPv1 A MIB-II Arquitectura de Gestão OSI/TMN CORBA como Arquitectura de Gestão Gestão baseada na WEB JAVA como Arquitectura de Gestão Gestão DMTF Integração de Arquitecturas de Gestão

TMV Gestão de Redes e Sistemas Distribuídos 3 ???? Sumário  SNMPv1 Modelo de Informação Modelo de Comunicação  A MIB –II Grupos existentes Informação de cada grupo: monitorização, controlo e índices

TMV Gestão de Redes e Sistemas Distribuídos 4 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 5 Problema 2 Arquitectura de Gestão Internet-SNMPv1 a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado clientId.

TMV Gestão de Redes e Sistemas Distribuídos 6 Solução 2 Arquitectura de Gestão Internet-SNMPv1 a) Considerando que dispõem de SNMPv1, desenhe uma MIB para representar a informação de todos os Clientes do serviço. Suponha que cada Cliente é identificado por um campo denominado ClienteId. clientTable OBJECT-TYPE SYNTAX SEQUENCE OF clientEntry ACCESS not-accessible STATUS mandatory :== {exemplo 1} clientEntry :== SEQUENCE { clientId INTEGER, clientTotAutoCall COUNTER, clientTotStoCall INTEGER, clientTotTimeCall TIME TICK, } clientId OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 1} clientTotCall OBJECT-TYPE SYNTAX COUNTER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 2} clientTotStoCall OBJECT-TYPE SYNTAX INTEGER ACCESS READ-ONLY STATUS mandatory :== {clientEntry 3} clientTotTimeCall OBJECT-TYPE SYNTAX TIME-TICK ACCESS READ-ONLY STATUS mandatory :== {clientEntry 4}

TMV Gestão de Redes e Sistemas Distribuídos 7 Problema 3 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 8 Solução 3 Arquitectura de Gestão Internet-SNMPv1 1)Pacotes IP recebidos na interface dum router getRequest (ipInreceives.0) getResponse (ipInReceives.0=xxx) 2) Leitura da tabela ipRouteTable getRequest (ipRouteDest, …, ipRouteMetric, … ipRouteNextHop,…) getResponse(ipRouteDest.d1=d1, …,ipRouteMetric.d1=m1,ipRouteNextHop.d1=h1,…) getRequest (ipRouteDest.d1, …, ipRouteMetric.d1, … ipRouteNextHop.d1,…) getResponse(ipRouteDest.d2=d2, …,ipRouteMetric.d2=m1,ipRouteNextHop.d2=h1,…) getRequest (ipRouteDest.d2, …, ipRouteMetric.d2, … ipRouteNextHop.d2,…) getResponse(ipRouteDest.d3=d3, …,ipRouteMetric.d3=m3,ipRouteNextHop.d3=h2,…) …

TMV Gestão de Redes e Sistemas Distribuídos 9 Solução 3 Arquitectura de Gestão Internet-SNMPv1 1)Alteração da métrica referente ao enderço de destino d2 setRequest (ipRouteMetric.d2=X) getResponse (ipRouteMetric.d2=X) 2) Linha correspondente a d2 inoperacional setRequest (ipRouteType.d2=invalid) getResponse (ipRouteType.d2=invalid)

TMV Gestão de Redes e Sistemas Distribuídos 10 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 11 Arquitectura de Gestão Internet-SNMPv1 Gestão do serviço do operador Visão única (cliente-fornecedor) Informação normalizada Gestão de rede interna Independente dos fabricantes

TMV Gestão de Redes e Sistemas Distribuídos 12 Arquitectura de Gestão Internet-SNMPv1 CIR Network Availability: % Mean Time to Restore: Network Equipment 2 hours First Fiber Restore 4 hours Latency: Traditional Frame: Silver (VFRnrt) 60 ms Gold Level (VFRrt) 55 ms Data Delivery Rate: 99.99% Frame Relay Outage Credits If any metric is not upheld, the applicable credits are: SLA Credit Percentage 1st month an SLA is not met 50% of the affected Port and PVCs SLA dum serviço Frame-Relay

TMV Gestão de Redes e Sistemas Distribuídos 13 Arquitectura de Gestão Internet-SNMPv1 SLA dum serviço de VPN IP sobre MPLS

TMV Gestão de Redes e Sistemas Distribuídos 14 Que tipo de informação se deve monitorizar ?  Informação de serviço Débito Perdas Latência Variação do atraso Disponibilidade  Informação de Sistema (Equipamento Terminal ou Elemento de Rede) Identificação, localização, responsáveis Características do sistema (interfaces, tecnologias) Características de desempenho Características da rede (encaminhamento) Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 15 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 16 Grupos System 1 - Informação do nó gerido - Contactos e sistemas - Serviços das camadas de protocolo Interfaces - Nº de interfaces de rede - Descrição de interface - Informação de estado - Informação estatística Address Translation - Conversão endereço IP endereço físico - Compatilidade c/ MIB-I - Status = “deprecated” Protocols - ip, icmp,tcp,udp,snmp,egp - Informação estatística - Informação diversa (routing, ligações, vizinhos) Transmission 10 - protocolos de transmissão - interfaces de rede - SONET, X.25, ATM, Ethernet, etc.. oim - OGs para CMOT (Gestão OSI sobre TCP) MIB-2 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 17 MIB-II - Grupo System Arquitectura de Gestão Internet-SNMPv1 system sysDescr sysObjectID sysUpTime sysContact sysName sysLocation sysServices Camada Funcionalidades 1 repetidores 2 bridges 3 routers 4 hosts 7 aplicações

TMV Gestão de Redes e Sistemas Distribuídos 18 MIB-II - Grupo System Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição sysDescrRODescrição dos sistema: HW, SO etc.. sysObjectIDROIdentificador que o vendedor atribui ao sistema do ponto de vista de gestão sysUpTimeROTempo desde que o sistema foi reinicializado sysContactRWIdentificação do responsável pelo sistema sysNameRWNome administrativo do sistema sysLocationRWLocalização física do sistema SysServicesRONível de serviços oferecidos pelo sistema (1)

TMV Gestão de Redes e Sistemas Distribuídos 19 Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição ifNumberRONúmero total de interfaces. ifTableNATabela de interfaces ifEntryNALinha da tabela de interfaces ifIndexROChave identificadora da interface ifDescrROInformação sobre a interface: fabricante, nome do produto, versão de HW ifTypeROTipo da interface (definido em função dos protocolos de nível físico). ifMTUROTamanho da maior PDU que a interface pode enviar/receber ifSpeedROEstimativa da capacidade da interface ifPhyAddressROEndereço de nível físico da interface ifAdminStatusRWEstado da interface: UP (1), DOWN(2) e TESTING(3) ifOperStatusROEstado operacional da interface: UP (1), DOWN(2) e TESTING(3) ifLastChangeROValor de sysUpTime em que ocorreu a alteração de estado operacional ifIn RO{ Estatísticas de desempenho de nível 2, à entrada da interface } ifOut RO{ Estatísticas de desempenho de nível 2, à saída da interface } ifSpecificROReferência à especificação da MIB associada ao tipo específico da interface Informação do Grupo Interfaces da MIB-II

TMV Gestão de Redes e Sistemas Distribuídos 20 Informação do Grupo Address Translation Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição AtTableNATabela de conversão de endereços atEntryNALinha da tabela de conversão de endereços atIfIndexRWÍndice de identificação da interface atPhyAddressRWEndereço físico atNetAddressRWEndereço de rede  Limitações Mapeamento Endereço de Rede  Endereço físico Não suporta vários endereços de rede numa só interface deprecated (substituído) na MIB-II. Existe por razões de compatibilidade  Solução Na MIB-II as tabelas de endereços existem em cada grupo de protocolo de nível de rede

TMV Gestão de Redes e Sistemas Distribuídos 21 Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição IpForwardingRWIndica se o sistema funciona como gateway (1) ou não (2) IpDefaultTTLRWValor por omissão do campo Time-to-Live dos pacotes IP. ipIn (1) RO{ Estatísticas de desempenho do protocolo IP à entrada da interface } ipOut (2) RO{ Estatísticas de desempenho do protocolo IP à saída da interface } ipReasms (3) RO{ Estatísticas de desempenho referentes à reassemblagem de pacotes IP} ipFrags (4) RO{ Estatísticas de desempenho referentes à fragmentação de pacotes IP } IpRoutingDiscardsROEstatísticas sobre o número de entradas de encaminhamento descartadas IpAdTableNATabela de endereços ipRouteTableNATabela de encaminhamento ipNetToMediaNATabela de tradução de endereços Informação do Grupo IP da MIB-II (1) : {ipInReceives, ipInHdrErrors, ipInAddrErrors, ipInForwDatagrams, ipInUnknownProtos, ipInDiscards, ipInDelivers} (2) : {ipOutRequest, ipOutDiscards, ipOutNoRoutes} (3) : {ipInReasmTimeOut, ipReasmReqds, ipReasmOk, ipReasmFail} (4) : {ipFragOk, ipFragFail, ipFragCreates}

TMV Gestão de Redes e Sistemas Distribuídos 22 Informação da tabela de ipAddrTable Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição IpAdTableNATabela de endereços IpAdEntryNAInformação de endereços referente a uma entidade do sistema ipAdEntIAddrROEndereço IP da entidade ipAdEntIfIndexROÍndice que identifica univocamente a interface da entidade ipAdEntNetMaskROMáscara associada ao endereço IP da entidade ipAdEntBCastAddrROLSB do endereço de difusão da interface ipAdEntReasmMaxSizeRODimensão máxima dos datagramas que são recebidos para reassemblagem

TMV Gestão de Redes e Sistemas Distribuídos 23 Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição ipRouteTableNATabela de encaminhamento ipRouteEntryNAInformação de endereço referente à rota para um dado destino ipRouteDestRWEndereço de destino ipRouteIffIndexRWÍndice da interface associada ao próximo nó (NextHop) para o destino ipRouteMetric RWMétrica de encaminhamento ipRouteNextHopRWEndereço IP do próximo nó ipRouteTypeRWTipo de encaminhamento ipRouteProtoROIdentificador do protocolo de encaminhamento ipRouteAgeRWTempo que decorreu desde a última actualização à tabela de encaminhamento ipRouteMaskRWMáscara a ser aplicada ao endereço antes da comparação com IpRouteDest ipRouteInfoROInformação específica do protocolo de encaminhamento (outras MIBs) Informação da tabela de ipRouteTable

TMV Gestão de Redes e Sistemas Distribuídos 24 Informação da tabela de ipNetToMedia Arquitectura de Gestão Internet-SNMPv1 ObjectoAcessoDescrição ipNetToMediaNATabela de tradução de endereços ipNetToMediaEntryNAInformação de conversão de endereços referente a um endereço IP ipNetToMediaIfIndexRWÍndice da interface associada ao endereço IP ipNetToMediaPhysAddrRWEndereço de nível físico IpNetToMediaNetAddrRWEndereço IP IpNetToMediaTypeRWTipo de mapeamento

TMV Gestão de Redes e Sistemas Distribuídos 25 Informação do Grupo TCP da MIB-II Existem mais objectos !  TCP retransm.: {parâmetros de retransmissão TCP}  tcpMaxCon: número máximo de ligação TCP  TCP opens: {estatísticas estabelecimento de ligações TCP}  TCP segments: {estatísticas de segmentos TCP }  tcpConTable: por ligação TCP (tcpConnEntry) tcpConnState : Estado da ligação TCP tcpLocalAddr : Endereço IP local da ligação TCP tcpLocalPort : Porto local da ligação TCP tcpRemoteAddr : Endereço IP remoto da ligação TCP tcpRemotePort : Porto remoto da ligação TCP Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 26 Informação do Grupo EGP da MIB-II Existem mais objectos !  Inbound traffic: {estatísticas de entrada do protocolo EGP}  Outbound traffic: {estatísticas de saída do protocolo EGP}  egpNeighTable: por gateway vizinho (egpNeighEntry) egpNeighState : Estado da ligação EGP com o gateway vizinho egpNeighAddr : Endereço IP do gateway EGP vizinho egpNeighAs : As do gateway EGP vizinho Inbound traffic : {estatísticas de tráfego do gateway vizinho} Outbound traffic : {estatísticas de tráfego para o gateway vizinho} egpNeighIntervalPoll: Intervalo entre retransmisssões de poll egpNeighIntervalHello: Intervalo entre retransmisssões de hello egpAs: Número da entidade no AS Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 27 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 28 Problema 4 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 29 Solução 4 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 30 Para irem pensando... Problema 5  Como se pode identificar a topologia, utilizando a informação da MIB-II ? Utilizar a informação da MIB-II: Escolher grupos Escolher objectos dentro desses grupos Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 31 Solução 5 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 32  Imaginem um SLA em que se específica: Ritmo médio de transferência Percentagem máxima de pacotes perdidos  Qual a informação da MIB-II que se pode utilizar para avaliar se essas garantias estão a ser cumpridas ? Arquitectura de Gestão Internet-SNMPv1 Para irem pensando também... Problema 6

TMV Gestão de Redes e Sistemas Distribuídos 33 Solução 6 Arquitectura de Gestão Internet-SNMPv1

TMV Gestão de Redes e Sistemas Distribuídos 34 Resumo da aula MIB-II Grupos existentes Grupo System Grupos Interfaces Grupo Address Translation Grupo IP Grupo TCP Grupo EGP Exemplos